Jewiki unterstützen. Jewiki, die größte Online-Enzy­klo­pädie zum Judentum.

Helfen Sie Jewiki mit einer kleinen oder auch größeren Spende. Einmalig oder regelmäßig, damit die Zukunft von Jewiki gesichert bleibt ...

Vielen Dank für Ihr Engagement! (→ Spendenkonten)

How to read Jewiki in your desired language · Comment lire Jewiki dans votre langue préférée · Cómo leer Jewiki en su idioma preferido · בשפה הרצויה Jewiki כיצד לקרוא · Как читать Jewiki на предпочитаемом вами языке · كيف تقرأ Jewiki باللغة التي تريدها · Como ler o Jewiki na sua língua preferida

Mifare

Aus Jewiki
Zur Navigation springen Zur Suche springen

MIFARE von NXP Semiconductors ist die weltweit meistgenutzte [Quelle fehlt] kontaktlose Chipkartentechnik. Laut Herstellerangaben wurden davon bislang insgesamt über 10 Milliarden Karten und 150 Millionen Kartenlesegeräte verkauft. Sie entspricht den ISO-Standards ISO 7816 bzw. ISO 14443A.

Technik

Der MIFARE-Transponder arbeitet in einer Distanz von bis zu 10 cm und nutzt dabei eine Frequenz von 13,561 MHz.

Eine MIFARE Produkt-basierte Karte kommt ohne Batterie aus und wird durch das oszillierende Magnetfeld der Basisstation (Schreib-Lese-Gerät) mit Energie versorgt. Hierbei nimmt eine in den Transponder integrierte Drahtspule beim Durchführen durch das Magnetfeld die benötigte Energie auf. Zur Kommunikation moduliert bzw. demoduliert der Transponder das Erregerfeld der Basisstation (Schreib-Lese-Gerät).

Der Speicher der MIFARE Classic Produkt-basierten Karte ist in mehrere Sektoren unterteilt, die jeweils unabhängig voneinander vor unerlaubtem Lesen bzw. Schreiben geschützt sind. Die Sektoren wiederum sind in mehrere Blöcke zu je 16 Bytes unterteilt. Der letzte Block in jedem Sektor wird als Sector Trailer bezeichnet und beinhaltet zwei Schlüssel (Autorisierungsebenen) sowie die zugehörigen Zugriffsrechte (Access Conditions) für den betroffenen Sektor. Dieser Mechanismus erlaubt es, mit einem MIFARE-Transponder mehrere unterschiedliche Applikationen zu bedienen („Multiapplikation“).

Kartentyp Sektoren Blöcke pro Sektor Nutzdatenbytes
MIFARE Classic 1K 16 4 0768 Bytes
0720 Bytes (Sektor 0 = MAD1)
MIFARE Classic 4K 32 + 8 04 (Sektor 00–31)
16 (Sektor 32–39) 		3456 Bytes
3360 Bytes (Sektoren 0 + 16 = MAD1)
1 Mifare application directory

Geschichte

MIFARE-Produkte wurden in den 1990er Jahren von der Mikron Gesellschaft für Integrierte Mikroelektronik in Gratkorn entwickelt. Die Mikron GmbH wurde 1995 von Philips Semiconductors übernommen und ist damit heute Teil von NXP. MIFARE ist ein Akronym und steht für Mikron Fare Collection System (Mikron Fahrgeld-System), da die Technik ursprünglich für kontaktlosen Fahrkartenkauf im öffentlichen Nahverkehr eingesetzt wurde. Die MIFARE-Produktfamilie hat den Markt für kontaktlose Chipkarten ohne eigene Stromversorgung maßgeblich mitgeprägt.

Anwendungsgebiete

MIFARE Produkte werden u. a. in folgenden Anwendungsgebieten verwendet:

  • Identifikationskarten (Pässe, Gesundheitskarten, …)
  • Zugangskontrollsysteme und Zeiterfassungssysteme (Diese Systeme benutzten früher häufig MIFARE Classic, werden heute aber wegen der erhöhten Sicherheit zumeist auf MIFARE DESFire EV1 umgestellt)
  • Automated Fare Collection
  • Micropayment
  • Studentenausweise (Identifikation, Zutrittskontrolle, Kopiergeräte, Automaten, Micro Payment, Transport, …)
  • Kunden- oder Bonuskarten
  • Nachweis von Fahrerqualifiktionen und Dokumentation von Schulungen
  • Touristenkarten
  • Mautsysteme
  • Event ticketing (Stadien, Messen, Freizeitparks)
  • Bürgerkarten
  • Mitgliedskarten
  • Parkkarten
  • Mobile Ticketing
  • Büchereikarten
  • Tankkarten
  • Hotelkarten
  • Taxikarten
  • Produkt-Authentifizierung
  • Autovermietung (Car sharing)
  • Fahrradverleih
  • Smart Metering

Verschlüsselungssystem

Die Verschlüsselung des oft eingesetzten MIFARE Classic Chips basiert auf einer proprietären Stromchiffre namens Crypto-1. Dieser Algorithmus konnte von Forschern des Chaos Computer Club und der University of Virginia durch Reverse Engineering rekonstruiert werden.[1][2]

Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.[3][4]

Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist.[5]

Schutzmöglichkeiten

Es gibt seit geraumer Zeit Möglichkeiten, MIFARE-Transponder in verschiedensten Bauformen gegen unerlaubten Zugriff zu schützen:

  • abschirmende Hüllen, in die der Transponder eingeschoben wird
  • Aufkleber für Karten und Hüllen, die mittels Feldabsorption eine Kommunikation verhindern

Zertifizierung

Hintergrund der 1998 ins Leben gerufenen Zertifizierung war die Gewährleistung von der Kompatibilität mehrerer zertifizierter Karten mit mehreren Lesegeräten, da bis dato vermehrt Probleme bei unterschiedlichen kontaktlosen Karten und Lesegeräten aufgetreten sind. Bei dieser Zertifizierung wurde das Hauptaugenmerk auf die kontaktlose Kommunikation der Luftschnittstelle sowie auf die richtige Durchführung aller Befehle der Karten und Lesegeräte gelegt. Die Zertifizierung wurde vom österreichischen Prüflabor Arsenal Research entwickelt und durchgeführt.

Heute führen unabhängige Testlabore, unter anderem Arsenal Testhouse, LSI-TEC und UL, die Zertifizierungen durch und stellen die zertifizierten Produkte in einer Onlinedatenbank[6] zur Verfügung.

Nachfolgeprodukte und Varianten

Neben der ursprünglichen MIFARE Produkt-basierten Karte, die nach heutiger NXP-Terminologie als "MIFARE Classic" bezeichnet wird, gibt es mittlerweile eine große Zahl an Weiterentwicklungen, die mit aktuellen Kryptoalgorithmen (3DES, AES) arbeiten. Auch wurde das ursprüngliche sektorbasierte Zugriffssystem um die Einführung eines Multiapplikationssystems auf MIFARE DESFire Produkt-basierten Karten erweitert. Folgende Varianten sind heute erhältlich:

MIFARE Classic 1K/4K
Ursprüngliche MIFARE Transponder. Hat ein proprietäres Highlevel-Protokoll basierend auf dem ISO/IEC-14443-3-Standard.
MIFARE Ultralight
Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber ohne Kryptographie. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.
MIFARE Ultralight C
Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber mit 3DES-Algorithmus. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.
MIFARE Plus S
Migrationsprodukt, um Installationen von MIFARE Classic auf höheres Sicherheitsniveau zu bringen. Kann während der Migrationsphase als MIFARE Classic verwendet werden und bietet nach dem sogenannten Security Level Switch AES-128-basierte Authentifikation und Signierung der übertragenen Daten.
MIFARE Plus X
Gleiche Funktionalität wie MIFARE Plus S, aber zusätzlich mit der Möglichkeit, die Datenübertragung mittels AES-128 zu verschlüsseln. Unterstützt einen sogenannten Proximity Check, um sogenannte Relay Station Attacks zu vermeiden. Beide MIFARE Plus Produktvarianten sind nach Common Criteria EAL 4+ zertifiziert.
MIFARE DESFire
Mikrocontrollerbasierend, 3DES
MIFARE DESFire EV1
Mikrocontrollerbasierend, 3DES, AES-128. Kartenspeicher kann mittels Applikationen und Dateien (Typen: Record, Zähler, Binär, mit oder ohne Transaktions-Backup) frei personalisiert werden. Der MIFARE DESFire EV1 ist nach Common Criteria EAL 4+ zertifiziert.
MIFARE DESFire EV2
Gleiche Funktionalität wie DESFire EV1, benötigt jedoch eine geringere magnetische Feldstärke, unterstützt größere Puffer während der Übertragung und bietet zusätzliche Funktionen wie bspw. Delegated Application Management, Proximity Check, rollierende Schlüsselsätze, Transaction MAC, Unterstützung für Virtual Card Architecture. Der MIFARE DESFire EV2 ist nach Common Criteria EAL 5+ zertifiziert.
MIFARE SmartMX
Mikrocontroller mit kontaktbehafteter sowie kontaktloser Schnittstelle, 3DES, AES, RSA, ECC

Referenzen

Applikation Kategorie der Applikation Projekt NXP Partner Ort Verwendetes Produkt Verwendung
Mautkarte Smart Mobility Touch’n Go Smart Technologies Group Moskau, Russland MIFARE Ultralight kontaktlose Smartkarten für Bezahlfunktionen beim AFC System der Moskauer U-Bahn[7]
Automatic Fare Collection Smart Mobility Touch’n Go Kuala Lumpur Malaysisches Mautsystem für Autobahnen
Parkkarte Smart Mobility NOL RTA Dubai MIFARE DESFire EV1 Multiapplikationenkarte auch für Parkmanagement genutzt[8]
Parkkarte Smart Mobility Pay on Foot system Skidata Irland Verwendet für Bargeldloses bezahlen bei Parkautomaten[9]
Mobile Ticketing Smart Mobility SmartRider Perth, Australien MIFARE Classic 1k Bezahlkarte für ÖPNV in Perth
Mobile Ticketing Zutritt MIFARE4Mobile Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics MIFARE SmartMX Zutritt zu Gebäuden via Smartphone[10]
Touristenkarte Smart Mobility Mobilis Card Agencia Valenciana de Mobilidad (aVM) Valencia MIFARE SmartMX Touristenkarte, Fahrradverleih, Carsharing, Transport, Taxikarte, Zutrittskontrolle[11]
Öffentlicher Nahverkehr Smart Mobility Oyster Card London, UK MIFARE Classic 1k Wird im öffentlichen Verkehr benutzt[12]
Öffentlicher Nahverkehr Smart Mobility Polygo Card Stuttgart, Deutschland MIFARE DESFire EV1 Benutzung im öffentlichen Verkehr
Tankkarte Smart Mobility Shell Plastkart Türkei MIFARE Classic 1k Kundenkartenprogramme an Tankstellen[13]
Tankkarte Smart Mobility Petrol Ofisi Plastkart Türkei MIFARE Classic 1k Kundenkartenprogramme an Tankstellen[14]
Taxikarte Smart Mobility Touch Travel Card Sri Lanka MIFARE DESFire EV1 Bezahlkarte für Taxis[15]
Taxikarte Smart Mobility NOL RTA Dubai Muliapplikationenkarte unter anderem für Taxis[16]
Fährenkarte Smart Mobility Opal Card Sydney, Australien MIFARE DESFire EV1 Karte für Transport und Fährenservices[17]
Car sharing Smart Mobility Car2go Daimler MIFARE DESFire EV1 Smartcard für Car sharing[18]
Car sharing Smart Mobility MOVE ABOUT MOVE ABOUT (Deutschland) GmbH Deutschland MIFARE DESFire EV1 Führerscheinsiegel für Car sharing[19]
Fahrradverleih Smart Mobility OV-fiets Niederlande Fahrradverleih smartcard
Fahrradverleih Smart Mobility Callock Fahrradverleih[20]
Corporate Access Zutritt Nestlé KABA MIFARE DESFire EV1 Zutritts- und Sicherheitslösung[21]
Home Access Zutritt AirKey EVVA MIFARE SmartMX Das Handy wird zum Schlüssel[22]
Home und Büro Zutritt Zutritt wirelessKey SOREX Österreich, Deutschland, Schweiz MIFARE Classic 1k Zutritt mit Bluetooth Smartphone und Mifare Karte[23]
Home Access Zutritt Immobilienfirma Top-Invest sárl Salto Luxemburg MIFARE DESFire EV1 Schlösser für private Haushalte[24]
Hotelzutritt Zutritt Marriott Hotelkarte KABA Hotel Zutrittskarte[25]
Studentenausweis Zutritt Studentenausweis University of Cambridge Salto Cambridge, UK MIFARE DESFire EV1 Multiplikationen Studentenausweis[26]
Studentenausweis Zutritt Studentenausweis University of Oxford Oxford, UK MIFARE DESFire EV1 4k Multiplikationen Studentenausweis[27]
Event Ticketing Zutritt FC Köln Payment Solutions Köln, Deutschland MIFARE DESFire EV1 Event ticketing für Fußballspiele[28]
Event Ticketing Zutritt Ticket FIFA 2014 Brasilien Event ticketing für die Fußball WM[29]
Bürgerkarte Zutritt National Entitlement Card (NEC) Schottland, UK MIFARE SmartMX 30 verschiedene Services (Identität, Transport, finanzielle und gesundheitsbezogene Services, …)[30]
Bibliotheksausweis Zutritt Berlin Dietrich-Bonhoeffer-Bibliothek Bibliotheca Berlin, Deutschland MIFARE DESFire EV1 Identifikation[31]
Bibliotheksausweis Zutritt Stadtbibliothek Reutlingen Deutschland MIFARE DESFire EV1 Bargeldloses Bezahlen von Bibliothekskosten[32]
Vergnügungspark Zutritt Transdev Studio Bank Mega Makassar MIFARE DESFire EV1 Zutritt, Loyalty & Micropayment[33]
Museum Card Zutritt Müze Kart Mapikart, Türsab Istanbul, Türkei MIFARE Classic 1k Karte für den Eintritt in ein Museum[34]
Ticketing Zutritt Dauerkarte RSV Lahn-Dill YouCard Kartensysteme GmbH Wetzlar, Deutschland MIFARE Ultralight Eintrittskarte für Stadion[35]
Mitgliedskarte Loyalty Manchester City Football Club - Stadium Membership Card Gemalto Manchester Zutritt, Loyalty, Mitgliedschaft, Bezahlfunktion[36]
Kundenkarte Loyalty Rabbit Karte– Carrot Rewards Bangkok, Thailand MIFARE DESFire EV1 Wird verwendet für Transport, Shops, Restaurants, Identifikation, Zugriffskontrolle, Sicherheit und Carrot Rewards[37]
Kundenkarte Loyalty Trans Studio Vergnügungspark Bank Mega Indonesien MIFARE DESFire EV1 Trans Studio Vergnügungspark[38]
Health Card Identification European Health Insurance Card Europa JCOP Health and Identification Card[39]
Gesundheitskarte Identifikation Sesam-Vitale card Frankreich MIFARE SmartMX Gesundheitskarte die auch zur Identifikation einer Person genutzt werden kann[40]
Digitale Unterschrift Identifikation Vingcard Assa Abloy Digitale Unterschrift für Zutrittssysteme[41]
Micropayment Micropayment Yeldi Indien MIFARE DESFire EV1 Bargeldloses bezahlen via Mobiltelefon[42]
Multiapplikationen Multiapplikationen Touch Travel Card Sri Lanka MIFARE DESFire EV1; MIFARE SAM AV2 Transport, Micropayment, Bezahlfunktion für Shops und Taxis, NFC Ticketing via Mobiltelefon[43]
Multiapplikationen Multiapplikationen Passolig (TFF) E-Kart, E-Kent, Aktifbank Türkei JCOP; MIFARE DESFire EV1 Stadium Zutritt- Ticketing, Micropayment, Bezahlfunktion, Transport[44]
Smart Paper Ticket Moscow Metropolitan Card Smart Technologies Group Moskau, Russland MIFARE Ultralight Smart Paper Ticketing im Öffentlichen Transport[45]
Bankkarte Bankkarte Touch Travel Card Sri Lanka MIFARE DESFire EV1 Bezahlfunktion[46]
fxCard Zutritt, Identifikation Nachweis von Fahrerqualifikationen Weltweit MIFARE Classic 1k Nachweis von Fahrerqualifikationen
Locker Systeme Multiapplikaton Schrankschließsysteme Gantner Electronic GmbH Weltweit Mifare Classic

Mifare DESFire EV1 / EV2

Mifare Ultralight

SMART MX

JCOP

Schrankschließsysteme in den verschiedensten Anwendungen welche mit RFID Ausweisen genutzt werden können (Jeder Schrank hat sein eigenes RFID Schloss).

Freie Schrankwahl - typisch in öffentlichen Einrichtungen (Schwimmbäder, Fitnessclubs, Freizeitparks, …), personalisierte Schrankschließsysteme (fix zugeordnete Schränke) oder auch in Logistiksystemen

Studentenausweis Zutritt Studentenausweis KIT Deutschland MIFARE DESFire EV1

MIFARE DESFire EV2

Bezahlkarte für Automaten und Mensa, Schließfächer, Türschließsysteme (u.A. Zugang zu atomaren Schutzbereichen, mit zusätzlicher access randomization bei Bibliothekszutritt)

Siehe auch

Einzelnachweise

  1. Mifare – Little Security, Despite Obscurity, Vortrag auf dem 24C3
  2. Verschlüsselung eines führenden Bezahlkartensystems geknackt, Artikel im Heft 08/2008 der c't
  3. Heise: Aus für RFID-System MIFARE Classic?
  4. Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards (Originalbericht)
  5. Analyzing RFID Security, Vortrag auf dem 25C3
  6. Onlinedatenbank MIFARE Zertifikate
  7. SMART TECHNOLOGIES GROUP - Moscow Metro, AFC, contactless smart cards
  8. http://www.mifare.net/en/aboutmifare/news/multi-application-mobile-ticketing-based-mifare-technolo/
  9. Archivierte Kopie (Memento vom 3. März 2016 im Internet Archive)
  10. http://nxp-rfid.com/nxp-enables-mobile-ticketing-for-smart-mobile-devices/
  11. Archivierte Kopie (Memento vom 23. September 2015 im Internet Archive)
  12. http://www.smartek.ru/en/solutions/afcs/afcsprojets/mosmetroafcs.aspx
  13. https://www.shellsmart.com/smart/index.html?site=en-en
  14. http://www.positivecard.com.tr/
  15. http://www.orik.lk/news_and_press.php
  16. http://secureidnews.com/news-item/dubai-ask-renews-agreement-for-citys-multimodal-ticketing-system/
  17. http://www.smartek.ru/en/solutions/afcs/afcsprojets/mosmetroafcs.aspx
  18. http://www.nfc.cc/tag/car2go/
  19. http://www.move-about.de
  20. Archivierte Kopie (Memento vom 28. Mai 2014 im Internet Archive)
  21. Nestlé Completes Electronic Security Installation (Memento vom 4. März 2016 im Internet Archive)
  22. http://www.evva.at/airkey
  23. Archivierte Kopie (Memento vom 17. Februar 2016 im Internet Archive)
  24. http://saltosystems.de/index.php?option=com_content&task=view&id=365
  25. http://www.rfidjournal.com/articles/view?10036/2
  26. Archivierte Kopie (Memento vom 1. September 2013 im Internet Archive)
  27. Archivierte Kopie (Memento vom 28. Mai 2014 im Internet Archive)
  28. http://www.rfidsolutionsonline.com/doc/1-fc-kln-implements-philips-chip-technology-f-0001
  29. http://www.siemens.com/innovation/apps/pof_microsite/_pof-spring-2014/_html_en/sports-facilities.html
  30. http://www.mifare.net/en/aboutmifare/news/new-smart-card-solution-scotland/
  31. http://www.mifare.net/en/aboutmifare/news/berlins-libraries-implement-rfid-modernization/
  32. Archivierte Kopie (Memento vom 28. Mai 2014 im Internet Archive)
  33. http://www.mifare.net/en/aboutmifare/news/nxp-and-bank-mega-enhance-customer-experience-with-multi-applica/
  34. Archivierte Kopie (Memento vom 21. Februar 2016 im Internet Archive)
  35. https://www.youcard.de/ueber-youcard/youcard-case-studies/rsv-lahn-dill-dauerkarten-und-individuelle-besucherverwaltung/
  36. http://www.rfidjournal.com/articles/view?3985
  37. Archivierte Kopie (Memento vom 6. Februar 2016 im Internet Archive) http://www.free-press-release.com/news-new-rabbit-card-brings-e-money-system-to-bangkok-1339744796.html
  38. http://www.nxp.com/news/press-releases/2011/12/nxp-and-bank-mega-enhance-customer-experience-with-multi-application-smart-card-solution-for-in-door-theme-parks.html
  39. http://www.mifare.net/files/7113/4978/9303/NXP_JCOP.pdf (Link nicht mehr abrufbar)
  40. Archivierte Kopie (Memento vom 27. Mai 2014 im Internet Archive)
  41. Archivierte Kopie (Memento vom 25. Mai 2015 im Internet Archive)
  42. http://www.microwavejournal.com/articles/print/18429-yeldi-selects-identive-and-nxp-for-nfc-cashless-payment-solution-in-india
  43. http://www.orik.lk/news_and_press.php
  44. http://www.passolig.com.tr/
  45. http://www.nxp.com/news/press-releases/2009/01/moscow-metro-the-world-s-first-major-transport-system-to-operate-fully-contactless-with-nxp-s-mifare-technology.html
  46. http://www.mifare.net/index.php?cID=3180

Weblinks

Dieser Artikel basiert ursprünglich auf dem Artikel Mifare aus der freien Enzyklopädie Wikipedia und steht unter der Doppellizenz GNU-Lizenz für freie Dokumentation und Creative Commons CC-BY-SA 3.0 Unported. In der Wikipedia ist eine Liste der ursprünglichen Wikipedia-Autoren verfügbar.
Abgerufen von „https://www.jewiki.net/w/index.php?title=Mifare&oldid=547687